Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
Ronaldo Lemos (林纳德) Profile picture
Ronaldo Lemos (林纳德)
@lemos_ronaldo
Tech lawyer/professor. Spotify Safety Council/Oversight Board/ExpressoFuturo. Presidente Comissão de Tech da OAB-SP Personal views, respost/like not endorsement

Feb 1, 2021, 12 tweets

O @oatila me perguntou sobre o que fazer em vista do vazamento de dados que afetou praticamente todas as pessoas do país. Há sim algumas das medidas que dá para tomar para se precaver de danos maiores. Segue a thread.

A primeira delas é se informar. Saber que o vazamento aconteceu e informar a outras pessoas sobre isso também. Essa informação coletiva é uma vacina que permite que as pessoas desconfiem de atividades suspeitas e sempre reconfirmem quando algo estranho acontecer.

Ainda no quesito informação, vale dar uma olhada no site fuivazado.com.br que criou uma boa estimativa do que vazou de cada pessoa. No entanto, vale considerar que todas suas informações estão expostas e se precaver tendo por base essa premissa.

Vale conversar também com todos os parentes próximos, explicando que os dados de todos foram vazados. Muitos tipos de ataque acontecem indiretamente, através de parentes. Nesse sentido, tomar todo cuidado com mensagens de Whatsapp, e-mails e outras.

O vazamento abre também no Brasil um nicho de mercado para empresas como a Delete Me (joindeleteme.com). Essas empresas cobram uma mensalidade para ficar pedindo para deletar os dados de usuários dos cadastros existentes. Fazer isso sozinho dá muito trabalho.

Vale também se proteger por meio da LGPD, a lei cria uma série de direitos, como pedir a retificação de dados, o direito de pedir a exclusão de dados e o direito de pedir para saber o que cada empresa tem de dados sobre você. Mas, de novo, fazer isso sozinho dá muito trabalho.

Como medidas institucionais, vale pedir para a ANPD para que atue. Esse é o batismo de fogo dessa nova autoridade, que acaba de ser criada. A forma como a ANPD vai atuar com relação ao vazamento do fim do mundo vai ser importante para entender o futuro da entidade.

Além disso, a Lei do Cadastro Positivo também tem problemas. No meu artigo da @folha analiso essa questão. Voltar a lei para o formato de opt in – e não de opt out – como é hoje previne vazamentos futuros como esse.

Outra medida é pedir para melhorar as formas de autenticação que são usadas hoje. Por exemplo, aquelas perguntas que atendentes de telemarketing fazem para autenticar um usuário, como idade, nome dos pais, endereço etc hoje não valem mais nada. Esses dados são todos públicos.

Um caminho que defendo é a criação de uma identidade digital no Brasil, de preferência a mais próxima possível de uma identidade auto-soberana, que permita que as pessoas gerenciem seus dados diretamente.

Até lá, infelizmente, a maioria das pessoas terá de ligar o modo “paranoia” de forma constante, uma vez que a partir da agora vários tipos de ataques e golpes poderão acontecer bom base nessa quantidade de dados vazados.

Sobre site, vale ler essa boa matéria do @UOL explicando o que é e falando sobre o desenvolvedor do site uol.com.br/tilt/noticias/…

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling